Sailinghangar logo png - Coaching, Mentoring, Változáskezelés, Business & Sailing
Linkedin Instagram Facebook Youtube Tiktok
Sailinghangar - Coaching, Mentoring, Változáskezelés, Business & Sailing

A magyar kkv-k legnagyobb kockázata a hiányzó mentés

Sok vállalat AI-stratégiát épít, de közben nincs válasza arra, hogyan állna talpra egy kibertámadás után. A technológiai fejlődés így nem előny, hanem kockázat, ha az alapok — a mentés, a visszaállítás és az emberi felelősség — még nincsenek rendben.

A Google 2025-ös tanulmánya szerint a ransomware- és adat-zsarolási műveletek továbbra is a világ legnagyobb üzletmeneti kockázatai közé tartoznak. 2024-ben több mint 100 országban jegyeztek fel sikeres ransomware-támadásokat, és a data leak site-ok (DLS) száma megduplázódott az előző évhez képest. Az átlagos time-to-exploit – vagyis a sérülékenység bejelentése és tényleges kihasználása közötti idő – 32 napról 5 napra csökkent. Ez a gyakorlatban azt jelenti, hogy csak a megelőzően beépített, automatizált védelem és a bizonyított helyreállíthatóság jelent valós kockázatkezelést.

Érdemes aláhúzni, hogy a jelentés szerint a támadók már a mentéseket is célba veszik. A kiberbűnözők nemcsak az élő adatokat titkosítják, hanem a mentési infrastruktúrát is fertőzik, így az „igen, volt mentésünk, de nem tudtuk visszaállítani” helyzet egyre gyakoribb.

Egy másik kiberbiztosági elemzés külön kiemeli, hogy a felhőalapú mentési és helyreállítási környezetek rossz konfigurációja, a hitelesítési hibák és az identitáslopások már nemcsak az adatokat, hanem a mentési réteget is sértik.

A háttérben a szabályozási nyomás is fokozódik. Az NIS2  szabályozás a digitális kor kritikus infrastruktúráit és szolgáltatóit kötelezi, hogy ne csak legyen mentésük, hanem az helyreállítható és üzletmenet-folytonossági szempontból valid legyen. Ez azt is jelenti, hogy a mentés már nem csupán jól lenne, hanem az előírás szerint működnie kell — különösen ha a szolgáltató, leányvállalat vagy kritikus ágazat szereplője a cégnek.

Nemzetközi összehasonlításban bár a vállalatok nagy arányban gondolják úgy, hogy képesek lesznek visszaállni leállásból, a gyakorlat egészen más. A valós helyreállítási arányok jóval alacsonyabbak. Ennek okai különbözőek. A hardver- vagy infrastruktúra-hiba, a mentési rendszer nem megfelelő elkülönítése, emberi hiba vagy kibertámadás.

Táblázat a generációk, vezetői stílusok és az AI-integráció lehetőségeinek összefüggéseiről, a SailingHangar vezetőképző szemléletében. Table showing the relationship between generations, leadership styles, and AI integration potential – in the leadership development perspective of SailingHangar.

Globálisan a vállalatok 37 %-a olyan mentési eseménnyel találkozott, amely nem érte el a meghatározott helyreállítási célokat (RTO/RPO)-t. (Tehát ez azt jelenti, hogy mennyi idő alatt álljunk talpra (RTO), az pedig, hogy mennyi adatot veszíthetünk legfeljebb (RPO) kérdésére ad választ.) Emellett az is igaz, hogy a mentések gyakran ugyanazon a szerveren készülnek el, ahol az eredeti adat van — vagyis ha az a szerver kompromittálódik, a mentés is elveszik.

Mi az a jelenség, hogy volt ugyan mentés, de nem volt valódi védelem? Az, hogy a mentések gyakran ugyanazon a szerveren készülnek el, ahol az eredeti adatok vannak — vagyis ha az a szerver kompromittálódik, a mentés is elveszik.

Ugyanezzel párhuzamosan már a tanácsadói piac is tartogat veszélyeket. Megjelentek az „ingyenes átvizsgálást” kínáló tanácsadók. Akik a ChatGPT-vel felszerelkezve vállalnak átvilágítást. Megígéri, hogy feltárja a gyenge pontokat, majd, amikor probléma van eltűnik. A valódi javítás vagy bevezetés elmarad, mert valójában soha nem is történik meg. Így a vállalat akkor tudja meg, hogy mi is valójában a gyenge pontja, amikor támadás éri.  A másik verzió sem jobb, amikor a vezetőség tudatosan – spórolásnak hívja – a kötelező és szükséges papírok pénzügyi teljesítés alapján történő, papírokon megfelelőre jelentett megvásárlását.

“Minket itthon soha nem támadnak meg”, mondják páran legyintve a figyelmeztetésre. Igazából csak nem tud arról, hogy mikor igen. Hazai viszonylatban a kép hasonlóan súlyos, bár az adatok részletessége kevésbé. Magyarországon a kiberbűnözés 2024-ben mintegy 13 000 áldozatot és körülbelül 30 milliárd forint kárt eredményezett. Ezen túl a magyar kiberbiztonsági szektor mérete 2025-ben 239,6 millió USD (közel 90 milliárd forint) körül alakul, és 2025-től 2030-ig évi kb. 7,8 %-os növekedéssel számolnak. A szabályozás terén pedig a 2024-es törvény a NIS2-nek való megfelelést célozza. Ennek fényében a mentési és helyreállítási stratégia nem csupán IT-feladat, hanem megfelelési és üzletmenet-folytonossági kérdés is.

Valójában a mentés önmagában nem elég — pláne akkor, ha ugyanarra a szerverre van készítve – azonban ha a mentés nem része a vállalat üzletmenet-folytonossági stratégiájának, akkor az adatvesztés hosszú-távú következményei súlyosabbak lehetnek, mint maga a támadás.

Erre a helyzetre adhat megoldást a modern megközelítés, amely nemcsak biztonsági mentést kínál, hanem gyors, automatizált helyreállítást, és mindezt elkülönített infrastruktúrán. Fontos, hogy mindezt ransomware-ellenállással és üzletmenet-folytonossági szemlélettel.

A mesterséges intelligencia ma már a legtöbb KKV-nál napirenden van, miközben a legalapvetőbb adatvédelmi réteg – a mentés – gyakran hiányzik vagy nem működik. AI-t bevezetni mentés nélkül olyan, mintha önvezető autót indítanánk el fék nélkül. A technológiai előny csak addig előny, amíg biztonságban működik. Tehát, ha azt halljuk, hogy „volt mentés, de nem tudtuk visszaállítani”, akkor az valójában azzal a helyzettel ekvivalens, hogy nem csak a technológia hiányzik, hanem a folyamat, a kompetencia, az üzem- és szabályozási működés is! A gazdasági döntéshozónak egyetlen számot kell ismernie: 3–2–1–1, mert ez a mentési szabály lényege – 3 másolat, 2 médián, 1 offsite, 1 immutábilis/elkülönített. Erre rakjon félre budgetet. Az OD & IT Solutions portfóliójában mostantól a Cohesity megoldásai is elérhetők.

Az OD & IT Solutions segít kialakítani azt a mentési- és helyreállítási stratégiát, amely megfelel a NIS2-követelményeknek, és nem utolsó sorban azért működőképes, mert nem engedjük, hogy ugyanazon a szerveren legyen.

A mentés nem termék, hanem vezetői döntés a szervezet túléléséről.®

Úgy érzed, hogy ideje újraértékelni a stratégiát? – kezd el a beszélgetést velünk.

#digitpodcast #oditsolutions #cohesity #ransomware #nis2 #businesscontinuity #cybersecurity #datarecovery #leadership #zoltanszeker – Fsas Technologies – a Fujitsu companyHRP Europe Kft.

 

Facebook Tiktok Instagram Youtube Linkedin

Ön elfogadja-e, hogy az oldalon cookie-kat használunk?

A Szolgáltató kezelésében álló www.sailinghangar.com honlap a honlapra történő látogatáskor a Felhasználó végberendezésében sütik (cookie) segítségével adattárolást, illetve adat-kezelést hajthat végre a Felhasználó azonosítása, a Felhasználó további látogatásainak megkönnyítése, a Felhasználó részére célzott reklám és egyéb célzott tartalom eljuttatása és piackutatás céljából. A sütik használatához a Felhasználónak minden esetben hozzájárulását kell adnia. Továbbá felhasználói élmény növelése érdekében a honlap üzemeltetője a Google Analytics (https://analytics.google.com/analytics/web/provision/#/provision) szolgáltatásának igénybevételével gyűjt adatokat a honlap felhasználásával kapcsolatban, így a honlap használata során bizonyos felhasználói adatok automatikusan a honlap üzemeltető kezelésébe kerülnek. Ezen adatok körét a Google Analytics adatvédelmi irányelve határozza meg.

Elfogadom
Nem fogadom el